#crypto #cryptomonedas #bitcoin
El protocolo de préstamos multicadena Hundred Finance ha experimentado una importante brecha de seguridad en la blockchain de capa 2 de Ethereum Optimism. Según informa el protocolo en Twitter, las pérdidas ascienden a USD 7.4 millones.
Hundred Finance anunció el exploit el 15 de abril, diciendo que se había puesto en contacto con el hacker y que estaba trabajando con varios equipos de seguridad en el incidente. Aunque el protocolo no reveló cómo se ejecutó el ataque, la firma de seguridad de blockchain Certik señaló que se trataba de un ataque de préstamo flash:
#CertiKSkynetAlert @HundredFinance’s attacker manipulated the exchange rate between ERC-20 tokens and htokens which allowed them to withdraw more tokens than they had originally deposited. The estimated losses of this attack is around $7.4 million.
Stay vigilant! https://t.co/1hxAnFoNjj
— CertiK Alert (@CertiKAlert) April 15, 2023
El atacante de #CertiKSkynetAlert @HundredFinance manipuló el tipo de cambio entre los tokens ERC-20 y los htokens, lo que les permitió retirar más tokens de los que habían depositado originalmente. Las pérdidas estimadas de este ataque rondan los USD 7.4 millones.
¡Mantente alerta!
Los ataques de préstamos flash tienen lugar cuando un hacker toma prestada una gran cantidad de fondos a través de un préstamo flash (un tipo de préstamo sin garantía) de un protocolo de préstamo. A continuación, el hacker lo combina con otras técnicas para manipular el precio de un activo en una plataforma de finanzas descentralizadas (DeFi).
En el caso de Hundred, el atacante manipuló el tipo de cambio entre tokens ERC-20 y hTOKENS, lo que le permitió retirar más tokens de los depositados originalmente, según Certik. La empresa de seguridad blockchain continuó:
"La fórmula del tipo de cambio fue manipulada a través del valor en efectivo. El efectivo es la cantidad de WBTC que tiene el contrato de hBTC. El atacante lo manipuló donando grandes cantidades de WBTC al contrato de hToken para que suba el tipo de cambio".
Certik afirma que se suscribieron grandes préstamos con el tipo de cambio manipulado. Hundred Finance está preparando un informe postmortem sobre el incidente.
Este ataque se produce casi 12 meses después de que Hundred se viera expuesta a otro exploit en la cadena Gnosis. En aquella ocasión, el hacker drenó toda la liquidez del protocolo mediante un ataque de reentrada. Se perdieron más de USD 6 millones. En el mismo ataque, el hacker también robó fondos del protocolo Agave.
Desde el año pasado, varios delincuentes han utilizado ataques de préstamos flash contra protocolos DeFi. Los casos más recientes incluyen ataques contra Euler Finance (USD 196 millones) y Mango Markets (USD 46 millones). Mientras que el hackeo de Euler devolvió la mayor parte de los fondos, el ladrón de Mango ha sido detenido por las autoridades estadounidenses.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
source
Según es.cointelegraph.com